Modelo de Responsabilidad Compartida

Modelo de Responsabilidad Compartida

🕊 En memoria con amor, de quien en vida fue y seguirá siendo mi abuelita nena 🕊

Hola 👋

Te presento mi nueva serie "AWS Security Series v2 - Mapeo de Seguridad en Cloud" la cual contiene una serie de blogs introductorios que te ayudaran a entender en como AWS adopta Seguridad como proveedor de Cloud Computing y además descubrirás como AWS ayuda a sus clientes (aquí entramos tu y yo 😉) en como adoptar una postura de seguridad deseada para nuestro negocio.

Modelo de Seguridad compartida en AWS

El modelo de seguridad que AWS nos ofrece como proveedor Cloud es el siguiente:

image

Aquí se detalla las responsabilidades que tendrás tu como cliente, y las responsabilidades que tendrá AWS como proveedor.

Entonces, ¿Cómo saber de qué eres responsable como cliente? Muy fácil, este Modelo de Responsabilidad, se divide en 2 partes.

  1. Seguridad EN la Nube: El cliente es responsable de los servicios que elija para su carga de trabajo y de como use estos servicios. Por ejemplo: Supongamos que necesitemos almacenar data altamente crítica y la almacenamos en un bucket público, entonces sucede lo obvio, y sufrimos un ataque de Exfiltración de Datos. ¿Quién es el responsable, AWS o Tú?
  1. Seguridad DE la Nube: AWs se responsabiliza por proteger la infraestructura que se usa para soportar los servicios que ofrece. Por ejemplo: Tenemos la necesidad de montar un sitio web en una instancia EC2, y el servidor físico que aloja tu máquina virtual, se recalienta y se apaga por varios minutos. Esto hace que tu sitio web se indisponibilice y pierdas ventas... ¿Quién es el responsable aquí?

Tipos de servicios

Ahora, es necesario conocer los tipos de servicios AWS que podemos usar para nuestras diferentes necesidades:

InfraestructuraEncapsuladosAbstractos
imageimageimage

¿Pero que significan? Muy sencillo:

  1. Servicios de infraestructura: hace referencia a servicios como EC2 por ejemplo.
  2. Servicios encapsulados: Se dice encapsulados o administrados por AWS como una RDS.
  3. Servicios abstractos: Se refiere a servicios Severless como una función lambda o un API Gateway.

¿Cómo impacta el modelo de responsabilidad compartida a los tipos de servicios AWS?

Vamos a suponer que para nuestra aplicación, necesitamos una Base de datos. Entonces podríamos decir lo siguiente:

  • Servicio de infraestructura: Colocaríamos nuestra Base de datos en una instancia EC2, entonces veamos las responsabilidades que tendría AWS y nosotros como cliente:
AWSCliente
Instalación del SOControl de acceso
Mantenimiento del servidor físicoElasticidad/Escalabilidad
Sistema eléctrico, refrigeraciónAlta disponibilidad
Seguridad física o perimetralGestionar la BD
  • Servicio encapsulado: Ahora llevemos nuestra base de datos a una instancia RDS
AWSCliente
EscalabilidadControl de acceso
Alta disponibilidadElasticidad
Gestión de la BD---
Gestión del SO---
Instalación del SO---
Mantenimiento del servidor físico---
Sistema eléctrico, refrigeración---
Seguridad física o perimetral---
  • Servicio abstracto: Finalmente decidimos cambiar a una base de datos serverless como DynamoDB
AWSCliente
EscalabilidadControl de acceso
Alta disponibilidad---
Gestión de la BD---
Gestión del SO---
Instalación del SO---
Mantenimiento del servidor físico---
Sistema eléctrico, refrigeración---
Seguridad física o perimetral---

Como pudieron ver, las responsabilidades entre el cliente y AWS varia de acuerdo al tipo de servicio AWS que estemos usando.

Continúa aprendiendo en los siguientes blogs de esta serie 🔥

Aquí paramos la tecla ✍

🚀 Te invito a seguirme en mis redes sociales 🚀 🌐 bit.ly/gerardokaztro 📺 bit.ly/AWSSecurityLATAMbit.ly/DevtoGerardokaztro 🌟 linkedin.com/in/gerardokaztrobit.ly/MediumGerardokaztro 🐦 twitter.com/gerardokaztro 🤳 instagram.com/awssecuritylatam